加密在编程中的应用的是非常广泛的，尤其是在各种网络协议之中，对称/非对称加密则是经常被提及的两种加密方式。 我们平时碰到的绝大多数加密就是对称加密，比如：指纹解锁，PIN 码锁，保险箱密码锁，账号密码等都是使用了对称加密。 这个密码也叫对称秘钥，其实这个对称和不对称指的就是加密…

随着用户安全意识的增强，近两年网络协议已逐步从Http协议向Https协议开始过度，目前大多数APP/Web都开始使用Https协议，这里以Http逐步发展成Https协议的过程为导向，介绍Https的诞生过程。 通信使用明文意味着安全性大大降低，当通信过程被窃听后，无需花费额…

Http 缓存机制作为 web 性能优化的重要手段，对于从事 Web 开发的同学们来说，应该是知识体系库中的一个基础环节，同时对于有志成为前端架构师的同学来说是必备的知识技能。但是对于很多前端同学来说，仅仅只是知道浏览器会对请求的静态文件进行缓存，但是为什么被缓存，缓存是怎样生…

中文意思是跨站脚本攻击。 xss攻击一般是指用恶意的脚本代码去篡改网页，以获取用户的隐私信息。 但如果输入localhost/?user=<script>alert('反射型xss')</script>网页就会被注入脚本，根据注入脚本的不同，攻击者可以借此获取用户的cookie…

HTTP 全称是 HyperText Transfer Protocal ，即：超文本传输协议，从 1990 年开始就在 WWW 上广泛应用，是现今在 WWW 上应用最多的协议，HTTP 是应用层协议，当你上网浏览网页的时候，浏览器和 web 服务器之间就会通过 HTTP 在 …